Open Nks opened 9 years ago
Есть ли прогресс, или можно самому уже делать ? :)
@hunternsk если есть время и желание - можешь сделать. У меня время появится только после нового года.
@Nks займусь
@Nks
так же как и проверку логин/пароль) и проверять при каждом обращении... это же не соответствует документу, ко всему, кроме mode=checkauth просто нужна валидная кука
Сейчас есть огромные бреши в защите. При обращении к скрипту напрямую можно ворочать им как вздумается при знании кода. В ближайшее время нужно закрыть все дыры согласно http://dev.1c-bitrix.ru/api_help/sale/orders_protocol.php, а именно:
Так же необходимо вынести проверку на разрешенные IP адреса в отдельную функцию (так же как и проверку логин/пароль) и проверять при каждом обращении к скрипту извне.